marriot data læk 500 millioner / Newz.dk

Marriott

Hotel-kæden Marriott afslører data-læk af 500 millioner brugere

Via CNN - , indsendt af arne_v

Op til 500 millioner hotelgæsters information er en del af et af de største data-læk i historien.

Millioner af mennesker har fået lækket deres navne, mail-adresser, pasnumre og endda kreditkort-numre i krypteret form.

Hotel-kæden Marriott fortæller, at et af deres systemer til hotelreservation er blevet hacket, og op til 500 millioner gæsters information kan være påvirket.

Det handler mere specifikt om deres Starwood reserverings-database, som hackere har haft adgang til siden 2014, hvilket Marriott først har opdaget i forrige uge.

327 millioner menneskers navne, telefonnumre, mail-adresser, pasnumre, fødselsdage, afrejse- og hjemrejse-informationer er påvirket af lækket.

Samtidig er millioner af andres kreditkort-information også blevet stjålet, og Marriott ved ikke, om hackerne er i stand til at dekryptere kreditkort-numrene.

Dette data-læk er det andet største i verden – kun overgået af Yahoo-lækket fra 2017, hvor tre milliarder mennesker var påvirket.





Gå til bund
Gravatar

#1 Tjalmann 4. dec. 2018 08:03

hvis jeg forstaar tal correct.. er 3 miliarder mere end 500 milioner.
Gravatar

#2 Tjalmann 4. dec. 2018 08:18

mig der ikke kan laese
Gravatar

#3 T_A 4. dec. 2018 08:41

Hvis de har gemt pas information/kreditkort numre mere end måske 30 dage efter afrejse så syntes jeg de bør straffes.

Gravatar

#4 udenrigsministeren 4. dec. 2018 09:36

I en anden nyhedskilde fremgik det at kreditkortnumrene var beskyttet af et ekstra lag kryptering
Gravatar

#5 Andreas Ellemann 4. dec. 2018 09:46

#4 Du har ret. Vi tilføjer nu, at kreditkortnumrene var krypteret længere oppe i artiklen.
Gravatar

#6 nwinther 4. dec. 2018 09:51

Den slags var aldrig sket i et privat firma.

Typisk offentligt.
Gravatar

#7 T_A 4. dec. 2018 13:00

udenrigsministeren (4) skrev:
I en anden nyhedskilde fremgik det at kreditkortnumrene var beskyttet af et ekstra lag kryptering


Ja men det bør ikke lade dem slippe, krypteret kan jo dække over hvad som helst.

Det er sikkert SHA1 eller andet som ikke er sikkert mere og så er det jo ingenting værd.

Det bør ikke være lovligt for firmaer at gemme folks personfølsomme oplysninger i længere tid end absolut nødvendigt.
Selvfølgelig må et hotel gemme det efter kunden har tjekket ud, i tilfælde af at skader o.s.v.
MEN kan ikke se de bør gemme det over 30 dage.
Gravatar

#8 arne_v 4. dec. 2018 13:20

#7

SHA-1 er en hash algoritme. Jeg kan ikke se nogen pointe i at gemme credit card numre i hashed form. Det er nok en normal symmetrisk kryptering.

Jeg aner ikke hvorfor Mariott har gemt kreditkortoplysninger men en mulighed er jo for at understøtte bestilling og betaling via internettet uden at skulle indtaste kortolysninger.
The greater danger for most of us lies not in setting our aim too high and falling short; but in setting our aim too low, and achieving our mark.
Gravatar

#9 Ni 4. dec. 2018 16:31

Det vilde er, at de gemmer de oplysninger, når vedkommende er tjekket ud. Pas oplysninger burde også blive slettet, så de kun kan se, at gæsten var verificeret med pas.
Gravatar

#10 Claus Jørgensen 8. dec. 2018 13:20

#9

Det er praktisk når man checker ind igen på samme hotel. Jeg elsker når receptionen siger "Welcome mr. Jorgensen" før jeg overhovedet har nået frem til skranken for at checke ind, og hvor de så allerede har mine room-keys klar, og ikke engang behøver at spørge om identifikation eller kreditkort -- fordi det hele er allerede på lager.

Ja, det er træls hvis informationerne bliver stjålne, men det skal jo opvejes mod "conveniency".

Og hvis du trækker sølvpapirshatten helt ned over hovedet, så kunne "tap to pay" med Dankort etc. jo heller ikke eksistere, da din kode ikke bliver checket.

Nogle gange er det simpelthen værd at opgive en lille smule privatliv for at gøre hverdagen meget nemmere.
Gravatar

#11 CBM 8. dec. 2018 13:27

#10: big brother agrees... MR jorgensen

https://fricomputer.dk https://retrohardwareheaven.blogspot.com/ #ComeToTheDuckSide www.duckduckgo.com, AMD + ASUS = kvalitet! #BringBackTheKeyboard #JackOn SailfishOS rocks! 010000100110100101101110011000010111001001111001
Gravatar

#12 arne_v 12. dec. 2018 16:30

The greater danger for most of us lies not in setting our aim too high and falling short; but in setting our aim too low, and achieving our mark.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login